Linux Kernel 5.9.1 及更早版本发现数据泄露和特权升级漏洞，需尽快升…

图片地址：https://img.ithome.com/newsuploadfiles/2020/10/20201026_170005_263.jpg

Linux 内核(linux kernel)最近爆出了多个漏洞，这些漏洞会允许攻击者获取特权，未经验证访问机密数据和现有账户。以下是漏洞详情：漏洞详情1.CVE-2020-26088 严重程度：高net / nfc / rawsock.c中的NFC套接字创建中缺少CAP_NET_RAW检查，本地攻击者可以绕过安全机制来使用其创建原始套接字，获取特权，从而未经授权访问机密数据和现有账户。2.CVE-2020-25645 严重程度：高当IPsec配置为对GENEVE隧道使用的特定UDP端口的通信进行加密时，两个Geneve端点之间的通信可能不会被加密，从而允许两个端点之间的任何人读取未加密的通信。此漏洞的主要威胁是对数据保密性。3.CVE-2020-27673 严重程度：高该漏洞可能导致拒绝服务。每当一个事件被内核接受时，另一个事件就可以通过同一个事件进来通道。这个如果新事件以高速率传入，则可能导致事件处理循环长时间运行。在极端情况